セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月11日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.5 重要
ネットワーク
インテル
Fedora Project
Intel Wireless for Open Source
Fedora
インテルの Intel Wireless for Open Source 等複数ベンダの製品における初期化に関する脆弱性 New CWE-665
不適切な初期化
CVE-2024-28084 2025-01-10 18:32 2024-03-3
2 2.7
ネットワーク
Mitel Networks Corporation MiCollab Mitel Networks Corporation の MiCollab におけるパストラバーサルの脆弱性 New CWE-22
CWE-22
CVE-2024-55550 2025-01-10 18:30 2024-12-10
3 5.4 警告
ネットワーク
Leap13 Premium Addons for Elementor Leap13 の WordPress 用 Premium Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-4378 2025-01-10 18:30 2024-05-23
4 6.5 警告
ネットワーク
Wpmet elementskit Wpmet の WordPress 用 elementskit におけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル
CVE-2024-43996 2025-01-10 18:30 2024-09-23
5 5.4 警告
ネットワーク
FastLine Media LLC Beaver Builder FastLine Media LLC の WordPress 用 Beaver Builder におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-4430 2025-01-10 18:30 2024-05-14
6 5.4 警告
ネットワーク
ThimPress LearnPress ThimPress の WordPress 用 LearnPress におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-4971 2025-01-10 18:29 2024-05-22
7 6.4 警告
ネットワーク
WPDeveloper Essential Addons for Elementor WPDeveloper の WordPress 用 Essential Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-3333 2025-01-10 18:27 2024-04-17
8 6.4 警告
ネットワーク
Leap13 Premium Addons for Elementor Leap13 の WordPress 用 Premium Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-3647 2025-01-10 18:27 2024-05-2
9 6.4 警告
ネットワーク
Royal Elementor Addons Royal Elementor Addons and Templates Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-3675 2025-01-10 18:27 2024-05-2
10 6.5 警告
ネットワーク
ZITADEL ZITADEL ZITADEL における脆弱性 New CWE-200
CWE-noinfo
CVE-2024-39683 2025-01-10 18:27 2024-07-3

更新日":2025年1月11日5:03

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.8 HIGH
ローカル
qualcomm fastconnect_6900_firmware
fastconnect_7800_firmware
qcm8550_firmware
qcs8550_firmware
sg8275p_firmware
sm8550p_firmware
snapdragon_8_gen_2_mobile_firmware
snapdragon_8_gen_3_mobi…
Memory corruption while processing frame command IOCTL calls. New CWE-416
解放済みメモリの使用
CVE-2024-33059
2025-01-11 01:53 2025-01-6
2 5.5 MEDIUM
ローカル
qualcomm qcs8550_firmware
sw5100_firmware
sw5100p_firmware
wcn3660b_firmware
wcn3680b_firmware
wcn3980_firmware
wcn3988_firmware
wsa8830_firmware
wsa8835_firmware
Information disclosure while processing IOCTL call made for releasing a trusted VM process release or opening a channel without initializing the process. New CWE-125
境界外読み取り
CVE-2024-33061
2025-01-11 01:49 2025-01-6
3 - - - Tenda ac9 v1.0 firmware v15.03.05.19 is vulnerable to command injection in /goform/SetSambaCfg, which may lead to remote arbitrary code execution. New - CVE-2025-22949
2025-01-11 01:15 2025-01-11
4 - - - WeGIA is a web manager for charitable institutions. A Reflected Cross-Site Scripting (XSS) vulnerability was identified in the configuracao_doacao.php endpoint of the WeGIA application. This vulnerability allows attackers to inject malicious scripts in the avulso parameter. This vulnerability is fi… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22600
2025-01-11 01:15 2025-01-11
5 - - - WeGIA is a web manager for charitable institutions. A Reflected Cross-Site Scripting (XSS) vulnerability was identified in the home.php endpoint of the WeGIA application. This vulnerability allows attackers to inject malicious scripts in the msg_c parameter. This vulnerability is fixed in 3.2.8. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22599
2025-01-11 01:15 2025-01-11
6 - - - WeGIA is a web manager for charitable institutions. A Stored Cross-Site Scripting (XSS) vulnerability was identified in the cadastrarSocio.php endpoint of the WeGIA application. This vulnerability allows attackers to inject malicious scripts into the local_recepcao parameter. The injected scripts a… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22598
2025-01-11 01:15 2025-01-11
7 - - - WeGIA is a web manager for charitable institutions. A Stored Cross-Site Scripting (XSS) vulnerability was identified in the CobrancaController.php endpoint of the WeGIA application. This vulnerability allows attackers to inject malicious scripts into the local_recepcao parameter. The injected scrip… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22597
2025-01-11 01:15 2025-01-11
8 - - - WeGIA is a web manager for charitable institutions. A Reflected Cross-Site Scripting (XSS) vulnerability was identified in the modulos_visiveis.php endpoint of the WeGIA application. This vulnerability allows attackers to inject malicious scripts in the msg_c parameter. This vulnerability is fixed … New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22596
2025-01-11 01:15 2025-01-11
9 - - - Atheos is a self-hosted browser-based cloud IDE. Prior to v600, the $path and $target parameters are not properly validated across multiple components, allowing an attacker to read, modify, or execute arbitrary files on the server. These vulnerabilities can be exploited through various attack vecto… New CWE-22
CWE-94
CWE-434
パス・トラバーサル
コード・インジェクション
危険なタイプのファイルの無制限アップロード
CVE-2025-22152
2025-01-11 01:15 2025-01-11
10 - - - Trippo Responsive Filemanager 9.14.0 is vulnerable to Cross Site Scripting (XSS) via file upload using the svg and pdf extensions. New - CVE-2024-50807
2025-01-11 01:15 2025-01-11

対象期間 : 2025-01-05 〜 2025-01-12

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Tailwind 1 フレームワーク 4.0.0-beta.9 2025-01-9 不明 表示
2 New!! UIkit 3 フレームワーク 3.22.0 2025-01-9 不明 表示
3 New!! Linux Kernel 5.10(LTS) OS 5.10.233 2025-01-9 不明 表示
4 New!! Linux Kernel 5.4(LTS) OS 5.4.289 2025-01-9 不明 表示
5 New!! Linux Kernel 5.15(LTS) OS 5.15.176 2025-01-9 不明 表示
6 New!! UIkit 3 フレームワーク 3.21.17 2025-01-7 不明 表示
7 New!! Drupal 10 CMS 10.3.11 2025-01-7 不明 表示
8 New!! Samba 4.2 その他ミドルウェア 4.21.3 2025-01-6 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-11 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.11(土),インシデント・事故,2025.1.10 Fri 8:05,約 5 年弱「Schoo for Business」個人データが互いに閲覧可能な状態に,株式会社Schooは12月24日、同社サービス「Schoo for Business」での個人情報漏えいについて発表した。,「Morisawa Fonts書体見本帳2024–2025」受付フォームに脆弱性、第三者のなりすましや ...
  • Japanese
  • News
  • 情報提供
2 Security Intelligence https://securityintelligence.com/ January 10, 2025,Is the water safe? The state of critical infrastructure cybersecurity,4,min read,-,On September 25, CISA issued a stark reminder that critical infrastructure remains a primary target ...
  • English
  • News
  • 海外
  • 情報提供
3 www.scmagazine.com https://www.scmagazine.com/ FunkSec ransomware chases notoriety with AI-assisted code,Laura,French,January 10, 2025,The group claimed 85 victims in December but shows signs of inexperience.,Leadership,Noma Security’s Niv Braun s ...
  • English
  • News
  • 海外
  • 情報提供
4 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/01/10,日本気象協会のメディア「tenki.jp」がDDoSで接続障害,2025/01/10,不正アクセスによりランサム感染で漏えいの可能性も│中沢乳業株式会社,データ消去・バックアップ,OTP(ワンタイムパスワード),特権ID管理,テレワーク関連セキュリティ,ランサムウェアの脅威とSophos MDRが提供する安心のセキュリティ,2025/01/10
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
組織
脆弱性通知サイト